Вредоносное ПО Cyclops Blink нацелено на устройства WatchGuard

Усовершенствованная вредоносная программа, похоже, связана с российскими хакерскими группами, которые могут спонсироваться государством. Угроза, получившая название Cyclops Blink Malware, по-видимому, существует с 2019 года, и за последние несколько лет ей удалось нанести большой ущерб. По сообщениям исследователей, вредоносное ПО Cyclops Blink могло использоваться для создания ботнетов путем заражения сетевых устройств, таких как WatchGuard Firefox и Small Office/Home Office.

Предположительно, это семейство вредоносных программ имеет много общего с другим вредоносным ПО, которое российские хакеры использовали в 2018 году — VPNFilter. Однако данных недостаточно, чтобы определить, стоит ли за обоими проектами одна и та же группа Advanced Persistent Threat (APT).

Вредоносная программа Cyclops Blink обладает уникальной способностью не просто сбрасывать несколько файлов на зараженное устройство. Вместо этого он заменяет всю свою прошивку вредоносной копией, которая упаковывает полезную нагрузку. Это гарантирует, что любые обновления, применяемые пользователем, не приведут к удалению вредоносного ПО Cyclops Blink. Кроме того, это также позволяет вредоносным программам легко сохраняться после перезагрузки или даже сброса настроек.

Устройства, зараженные вредоносной программой Cyclops Blink Malware, находятся практически под полным контролем злоумышленников. Они могут выполнять удаленные команды, изменять настройки, загружать файлы и многое другое.

Атаки на устройства, подключенные к Интернету, можно предотвратить, используя последние обновления прошивки, поскольку их цель — залатать дыры в безопасности и эксплойты, подобные тем, которые может использовать вредоносное ПО Cyclops Blink.

February 25, 2022